Olay, dolandırıcıların giderek daha profesyonel sahte senaryolarla hedef kitleyi tuzağa düşürdüğünü bir kez daha gösterdi.
Her şey bir tıklama ile başladı
Olay, mağdurun Instagram’da gördüğü ve resmi kurum logosu taşıdığına inandırılan bir yatırım ilanına tıklamasıyla başladı. İlan üzerinden yönlendirilen link ve kurulan iletişim WhatsApp’a taşındı; kısa süre sonra mağdurdan kimlik ve kişisel bilgiler istendi. Dolandırıcıların “kazancınızı takip edin” diyerek yüklettikleri uygulama, görünürde yatırım performansını gösterirken gerçekte telefonun ve banka hesaplarının uzaktan kontrolünü sağlayan bir araca dönüştü.
Önce kredi başvurusu sonra para transferi
Dolandırıcılar ilk etapta 500 bin TL’lik kredi başvurusu yapmayı denedi; kredi reddedilince daha düşük tutarlarda denemeler sürdü. Başarısızlık üzerine esnek hesaptan 20 bin TL limit oluşturulup mağdurun hesabındaki 6 bin TL ile birlikte yaklaşık 26 bin TL, S.K. isimli bir hesaba gönderildi. Yetkililer, bu tür işlemlerde hedef IBAN’ların genellikle başka mağdurlara ait olduğunu, paranın zincirleme şekilde aktarıldığını belirtiyor.
1 milyon liralık vurgun
Mağdur ve yakını olayın fark edilmesi üzerine bankayla irtibata geçip hesapların dondurulmasını sağladı; ardından Cumhuriyet Savcılığı’na suç duyurusunda bulundu. Savcılık bürosunda benzer şikâyetlerle başvuran çok sayıda kişi olduğu, bazı mağduriyetlerin 1 milyon TL’ye yakın meblağlara ulaştığı öğrenildi. Savcılık yetkilileri, son dönemde TOKİ ve devlet destekli yatırım temalı sahte ilanlar üzerinden yoğun dolandırıcılık girişimi gözlemlediklerini ifade etti.
Uzmanı uyardı
Marmara Üniversitesi’nden Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık, dolandırıcıların yalnızca kısa vadeli para çalma amacıyla hareket etmediğini; kimlik bilgilerinin ele geçirilmesiyle uzun vadeli istismar ve sahtecilik yapılabildiğini vurguladı. Kırık, uzaktan erişim bağlantıları, ekran paylaşımı talepleri veya bilinmeyen uygulama kurulumlarına kesinlikle izin verilmemesi gerektiğini söyledi.
"Bankayı arayın"
Bilişim hukukçusu Av. Sefa Karcıoğlu ise yurt dışı kaynaklı dolandırıcılıklarda soruşturma süreçlerinin teknik ve hukuki olarak karmaşıklaştığını belirtti. Karcıoğlu, mağdurların ilk olarak derhal bankayı arayıp hesapları dondurması, polis ve savcılığa başvurup tüm iletişim kayıtlarını, dekontları ve ekran görüntülerini saklaması gerektiğini anlattı. Uluslararası iz sürme için Interpol/Europol kanalları kullanılabildiğini, fakat bunun uzun sürebildiğini söyledi.
Tüm kanıtları saklayın
Uzmanlar, bu tip vakalarda zamanın kritik olduğunu; paranın gönderilmesinin ardından dakikalar içinde banka ile iletişime geçilmesi halinde paranın bir kısmının kurtarılabildiğini aktarıyor. Ayrıca mağdurların mesajları ya da uygulama kayıtlarını silmeyip delil olarak muhafaza etmeleri; erişim izinleri, SMS ve WhatsApp yedekleri gibi tüm kanıtları saklamaları gerektiği vurgulanıyor.
Son olarak, uzmanların önerileri özetle şöyle:
Bilinmeyen linklere tıklamayın; resmi kurum sitelerinin adresini tarayıcıdan doğrulayın.
Telefonunuza uygulama yüklemeden önce uygulamanın kaynağını ve izinlerini kontrol edin; banka uygulamaları için sadece resmi mağazaları ve bankanın kendi yönlendirmelerini kullanın.
Hiç kimseye ekran paylaşımı ya da uzaktan erişim izni vermeyin.
Şüpheli işlem fark ettiğinizde derhal bankayı arayıp hesabı bloke ettirin; savcılığa ve siber suç birimine başvurun; tüm yazışma ve dekontları silmeden saklayın.
Olay, dijital dolandırıcılığın hem teknik hem de sosyal mühendislik yönleriyle ne kadar tehlikeli hâle geldiğini ortaya koydu. Yetkililer, özellikle 50 yaş üstü kullanıcıların daha dikkatli olması gerektiğini; yakınlarına dijital güvenlik konusunda bilgi vermenin korunma açısından önemli olduğunu hatırlatıyor.